件名通りですが、自分の備忘録＆教訓用にメモとして残します
（結果的にはAmazon様のご厚意で免除頂きました。
　Amazon様のAWSヘルプセンター様の対応は大変親切で素晴らしかったです。）

【経緯】

2022年12月末日。昼過ぎの仕事納め⇒からの0次会⇒からの営業所の納会⇒からのすすきのガンダムバーも終わり、久しぶりの酒でほろ酔い気分で23時頃に帰宅して、お土産でもらったガンダムのガチャを組み立てて就寝。
翌朝から正月休みに入り、朝に個人スマホへ入電したノートパソコン問い合わせも終わり、昼前の11時頃にようやく1年の終わりを実感しつつ一息。
「そうだ、会社PCのメールは全て整理したから個人PCのメール整理（不要なメールマガジンの配信停止など）をしよう」
と思いおもむろにThunderbirdを起動。

「おや・・・随分とAWS関連でメールが来てるな」
（上記画像はAWS関連でフィルタしてますが、実際は不要なメルマガ等ごちゃごちゃしており、危うく見逃すところでした・・・）
この時点で危機感は0、とりあえず適当に開いてみる。

案の定、英語のメールだったので息を吸うようにDeepL先生へ

「ケース？何も問い合わせしていないが・・・」
ただ、確かにその前のメールではRE:[CASE xxxx] [ACTION REQUIRED]という件名のメールが来ている。
当然英語のメールだったので流れるようにDeepL先生へ

以前MicrosoftのOutlookアカウントに中国から大量のログイン試行をされてアカウントが一時停止になった経験があるので、その類かなと思ってました。
（その時は　最近のアクティビティ⇒私ではありません　といった形で対応した）
さっそくAWSコンソールにログインしてみると
「あれ・・・ログインできない・・・」
もう１年ほどログインしていない為、パスワード間違ったかな？と個人メモ等を確認してみるも、やはりログインできず。
この時点で危機感５０
（正直「あーやっべー」程度でした）

アマゾンにケースナンバーと共に問い合わせてパスワードリセットを依頼⇒すぐに登録していた自分のスマホにSMSが来てパスワード初期化してログイン完了
（実はこの時点でログイン用のメールアドレスも変えられてました
　スマホの電話番号は変更に実機が必要な為か変更されず無事でした）

ログイン後に、いつも何となく請求が０円である事を確認しているので軽い気持ちで・・・習慣レベルで本当に軽い気持ちで請求を除いてみると

「エッ・・・」
マジで一瞬ゲシュタルト崩壊しました
「あれ。。。数字バグってる？」
バグってるのは自分の頭でした

日本円の桁を見る　小数点では無かった　1890万円のせい・・・きゅう・・・
↓
破産　子供の教育費　子供の習い事　子供の食費　家のローン　妻にバレて怒られる　離婚　親へ迷惑掛ける　仕事失う
上記のようなキーワードが頭をよぎり目の前が真っ白に

わずかに残った平常心で、何かの間違えではと思いサービスの内訳を確認

「なんじゃこりゃ・・・」
あまりにも予想外過ぎて何も考えられない状態に・・・
EC2を見てみると全く見覚えの無いインスタンスが多数乱立（300インスタンスくらいありました）
更に多数のリージョンにまたがって作成されている状態でした

「あ・・・マイニング・・・」

不正アクセスの動機とその結果の請求が一つの線で繋がり、何かの間違いでは無く単純な結果なんだと現実を受け入れ始めました
危機感はMAXで頭の中はぐるぐる回り、心臓がバクバクして、体が熱くなる状態。
意味は無いと分かりつつもAWSを登録した昔の自分とAmazonへの憎しみと「幸せは思いもよらない小さなことで崩れ去る・・・」みたいな悲劇っぷり自虐マシマシで、まさに　パニック　という言葉が似合う状態を初めて体験しました
しかし子供たちと離れたくない一心で我に返り対応開始

【対応】

試せることは何でもしようと思い、下記を行いました

1. まずは状況の確認

2. ネットで同様の事例が無いか検索

3. Amazon様のヘルプセンターへ『日本語で大至急電話ください』と記入

4. 同時にヘルプセンターに自動でケースを立てて頂けていたので、『今状況確認しました。助けてください』と記入

状況確認と事例検索

『（マイニングの為に）AWSアカウントが不正アクセスされ複数のリージョンに複数のインスタンスが作成され超高額請求が来た』
という事が把握出来ました

併せてGoogle検索とTwitterで似たような事例が多数あり、対応について纏っているnoteやはてなブログのページも見つけました
Amazonのヘルプセンターにケースを立てて、結果的に免除になる事が多い事からゴール地点がおぼろげなら見えてきました

また、12月にTwitterの情報流出があった事・同じメールアドレスとパスワードをAWSで使いまわしていた事から不正アクセスされた経緯も推測できました

ヘルプセンターに記入

新規に日本語のケースを立てたのと、既存の英語のケースに返信しました
するとすぐにAmazonから日本人の方が連絡してくださり、下記の事を教えてくれました

①このケースの請求免除は約束できません
　⇒Amazon日本法人は請求免除の権限が無く、権限があるのはアメリカ本社のみなので、本社の判断に委ねられる。免除の基準も日本法人へは非公開との事。
②このケースは長期間の対応になります
　⇒似た事例が多数あり請求免除の判断部署がとても込み合っているので、解決までおおよそ一か月ほど掛かる事が多いとの事
③免除申請するには、まずメールに記載された方法で全ての不審なオブジェクトを削除してください
　⇒URLに方法が記載されてました（英語ですが・・・）
④Amazon日本法人は年末年始休みに入りますので英語でのケースでやり取りした方が良いです
　⇒お金が絡む重大な状況なので日本語で対応されたいとは思いますが、早期に免除申請した方が良いので英語でのやり取りが良いですとの事。電話で話をする必要は無くメールで大丈夫ですとの事

要約するとこんな感じです
（テンパってた自分相手にとても親切に対応して頂きました
　Amazon日本法人様　ありがとうございます）

【具体的に手を動かした事】

引き続き英語のケースから来たメールをDeepL先生と仲良くしながら対応
DeepL先生をもってしてもAmazonのヘルプページの翻訳は難しかったです
（専門用語や項目名も日本語翻訳されてしまいわけわからん状態＆本当にあ作業内容が合っているのかどうかもわからん状況）

不安だったのでメールで
『日本人なのでヘルプページが良く分かりません(＞＜)』
という大変頭の悪い内容を正直に送ってみたところ
『OK　やって欲しい事を箇条書きするよ！』
といった内容が返ってきました　Amazonヘルプセンターマジ天使

①全てのリージョンの全ての不審なオブジェクトの削除

　　⇒私の場合はEC2・VPC・EBSが該当するので手動で削除して欲しいとの事

　　⇒もう使ってないのでそちらで一括で消せませんか？と聞いたのですが『法令上問題がありできません』との事
　　（確かにAmazon側で消して、後でそれが大事なデータだったとかクレームつけられたら困るだろうなぁと察しました）
　　⇒リージョン内のインスタンスはあ100件単位で消せるんだけどリージョン毎に手動でやる必要があり地味に大変　２０分くらいで作業完了
　　（自分の身から出たサビなので仕方ない、これで無罪放免に近づけるのであれば安いものというマインドで作業
　　１リージョン作業完了する毎に罪が許されていく感覚に襲われました・・・）

②不審なユーザや権限の削除

　　⇒iamの見直しなど　不審なユーザと権限セットがあったので全て削除

③再発防止策の実行

　　⇒具体的に二段階認証を入れて下さいとの事なのでスマホにGoogle認証システムをインストールして設定

上記を行いました
この間も『やりました！』⇒『まだｘｘｘが残ってるよ！』と言った形でマンツーマンに近い形で密にメールのやり取りをヘルプセンター様と行わせて頂きました
送られてくる英語も簡素で分かりやすくとても頼りになる存在でした

全ての作業が完了している事をヘルプセンター様の方で確認して頂き、免除申請へと進んで頂きました
（年末年始も休まず対応して頂きました・・・ご迷惑をお掛けしてごめんなさい
　作業開始⇒免除申請まで4日ほど掛かりました）

【結果】

1/4に作業完了して上記メールが1/19に来まして、無事に請求免除されました
（AWS内で返金という形でした
　併せて『次はねーよ！！（#^ω^）』という意思も感じられます）

途中ヘルプセンター様から『免除申請中です』⇒『頑張ってます』⇒『遅れてごめんね』⇒『前向きに検討してるよ！あきらめないで！』みたいなメールが何度が来てて、メールを開けるたびにハラハラドキドキでした
（ありがたいのですけどね・・・）

【さいごに】

今だからツラっと書けますが、当時は人生で屈指の焦り状態でした
（１０年前に会社のメインDBのとあるテーブルを間違って全消した時以来でした＾＾）

今回感じた事としては下記になります
①堅牢なパスワードでも流出したらアウト
　　⇒流出を確認したら、使ってるサービスを見直す
②お金が絡むサービスは特に注意し、使っていない場合はアカウント削除する
　　⇒AWSは勉強の為に無料枠で使ってたのでお金が絡む意識がありませんでした・・・
③トラブった時に何をして良いか分からなくなる様なサービスは気を付ける
　　⇒Amazonのヘルプやメールがほとんど英語ベースなのでかなり焦りました。日頃から分からないものを分からないままにしておかないたツケでした

あの時の自分の不甲斐無さを忘れない用に自分の備忘録として残してますが、この文章がどなたかの役に立てば幸いです。。。